CN116108502B - 一种安全电子文件的生成及解密方法、系统、设备及介质 - Google Patents
一种安全电子文件的生成及解密方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN116108502B CN116108502B CN202211674503.8A CN202211674503A CN116108502B CN 116108502 B CN116108502 B CN 116108502B CN 202211674503 A CN202211674503 A CN 202211674503A CN 116108502 B CN116108502 B CN 116108502B
- Authority
- CN
- China
- Prior art keywords
- data
- signature
- electronic
- key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000004927 fusion Effects 0.000 claims abstract description 65
- 230000008569 process Effects 0.000 claims abstract description 15
- 238000004422 calculation algorithm Methods 0.000 claims description 36
- 238000012795 verification Methods 0.000 claims description 20
- 230000015572 biosynthetic process Effects 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 18
- 238000003786 synthesis reaction Methods 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 12
- 238000007639 printing Methods 0.000 claims description 7
- 239000013598 vector Substances 0.000 claims description 7
- 238000005070 sampling Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 4
- 238000010606 normalization Methods 0.000 claims description 4
- 230000005288 electromagnetic effect Effects 0.000 claims description 3
- 230000002194 synthesizing effect Effects 0.000 claims description 2
- 239000000284 extract Substances 0.000 claims 1
- 238000001514 detection method Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 15
- 238000004590 computer program Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 230000003287 optical effect Effects 0.000 description 5
- 101150069304 ASN1 gene Proteins 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000007499 fusion processing Methods 0.000 description 3
- 238000003672 processing method Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000007500 overflow downdraw method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供一种安全电子文件的生成方法,通过对电子签名相关数据识别和鉴定获取统一格式的电子签名数据;根据签名全过程的签名基本数据、生物特征信息、辅证数据、业务附加、数据使用图像隐写得到增加了笔迹生物特征数据、电文特征数据的签字图片:基于多模态签字图片底层特征异构和高层语义相关特性形成签名电子文件得到融合数据,采用电子签名笔迹特征对国密对称加密的密钥进行加密,得到基于原笔迹电子签名特征的加密密钥,使用该加密密钥对签名电子文件进行加密融合得到安全电子文件。实现“多元证据”随电子文件跨系统跨地域流转,满足检察办案场景中生物特征数据比对鉴定和大数据溯源等需求。
Description
技术领域
本发明涉及计算机信息处理技术领域,具体地,涉及一种安全电子文件形成方法。
背景技术
目前,随着信息化、数字化时代的到来,电子签名作为行为人的固有生物特征之一,在司法活动中扮演着越来越重要的作用。电子签名可通俗理解为加盖在电子文件上的“数字指纹”,一般包括基本的签名信息,如电子签名轨迹信息、时间信息、笔触状态信息和其他的用户行为特征(笔压、笔速、签名风格等)。基于这些数据,通过笔迹认证算法验证“你是不是你”的问题。但是在司法活动中简单的靠签字基本信息进行身份验证,会存在验签技术单一、证据链薄弱等问题。因此在某些应用场景下结合实际业务需求,可增加生物特征数据(如指纹、声纹、人脸、虹膜、笔纹等)、地理辅证数据(如MAC地址、IP地址、GPS地址等)、业务附加信息(音频、视频、图像等)进行验证。
公开号CN101789067B,名称“电子文档签名保护方法和系统” 公开了一种电子文档签名保护方法,获取笔迹信息,利用至少一个签名用密钥对待签名文档的数字摘要进行加密,得到加密结果,所述被签名文档包括原始文档;生成签名合成文档,签名合成文档中包括笔迹信息、被签名文档和加密结果。笔迹信息用于在验证方利用实时生成的至少一个签名用密钥对应的验签用密钥判定出签名合成文档未被篡改后,识别用户身份。
公开号CN107665314B,名称“在电子文档上签名的可信处理方法及装置,公开了一种在电子文档上签名的可信处理方法,获取待签名电子文档的属性信息,属性信息与电子文档唯一对应;根据属性信息生成属性图像,属性图像与属性信息唯一对应;获取用户在电子文档签名区域的电子签名;将电子签名与属性图像合成为签名图像;将签名图像插入电子文档。本发明提供的在电子文档上签名的可信处理方法及装置,可以确保待签名文档与手写电子签名笔迹唯一对应性,待签名电子文档和手写电子签名笔迹的不可分离性。解决了传统技术上恶意用户能够通过既定的技术手段获取用户签字内容并将签字内容合成到其他电子文件中。
然而,由于电子文件合成技术体系原因,目前只是采集相关数据存入数据包,并未真正实现源电子文件中签名基本数据+生物特征数据+辅证数据+业务附加数据有效融合,未真正形成完整链条验证识别,且源电子文件在保密性、完整性等方面存在很多安全问题,导致电子签名在检察办案场景中难以实现有效的身份确认、无法形成闭环证据链。针对现有技术中,源电子文件携带多元证据链融合技术及其安全性问题,目前尚未有效解决方案。
目前电子签名除了在政务服务、金融、商务领域获得了广泛应用,还在公检司法领域释放活力,助力公检法司领域数字化改革。但是符合国密要求的密码技术,在将电子签名与其相关的生物特征数据、辅助数据等数据信息与电子文件进行融合存在技术瓶颈,需要新的技术手段来解决这一重要问题。
发明内容
有鉴于此,针对现有技术中源电子文件携带多元证据链融合技术及其安全性问题,现有电子签名与其相关的生物特征数据、辅助数据等数据信息与电子文件融合方法在签署人身份确认时无法形成闭环证据链,难以实现有效的身份确认。
根据本申请的一方面,提出一种生成安全电子文件的方法,包括:对携带电子签名基本数据、生物特征数据、辅证数据、业务附加数据的电子文件进行数据融合得到包含签字图片的融合数据;对融合数据采用国密对称加密,获得国密对称加密密钥;采用电子签名笔迹特征对国密对称加密的密钥进行加密,得到基于原笔迹电子签名特征的加密密钥;使用该加密密钥对签名电子文件进行加密融合及签名合成得到安全电子文件。
进一步优选,通过对签名设备分辨率、采样频率、签名笔画点位数据状态、签名笔画点压力的识别和鉴定获取统一格式的电子签名基本数据,获取签署落笔开始到提笔全过程的签名基本数据、生物特征信息、辅证数据、业务附加数据,通过图像隐写得到增加了笔迹生物特征数据、电文特征数据的签字图片;基于多模态签字图片底层特征异构和高层语义相关特性形成签名电子文件,对签名电子文件进行数据融合得到融合数据。
进一步优选,所述对安全电子文件进行解密包括,采集手写电子签名笔迹数据,通过特征向量归一化和标准化处理,得到标准化后待加密电子签名数据,提取待加密电子签名数据特征,计算每个电子签名的加密特征值,随机产生对称加解密密钥,根据签名电子文件、加密特征值获得公钥,用公钥加密处理对称加解密密钥,获得的密钥对经过融合对电子文件进行加密,输出密文,获得基于原笔迹融合特征加密的安全电子文件。
进一步优选,通过目标相关、跟踪识别、融合算法对签名基本数据、生物特征数据、辅证数据、业务附加数据进行包括数据层融合、特征层融合处理,继而根据上述各数据间的存储格式与逻辑验证关系,形成一件以“多元证据容器”功能保存的电子签名数据包, “多元证据容器”保存的电子文件包括:文件数据、签名基本数据、生物特征数据、辅证数据、业务附加数据,该“多元证据容器”以数据包的形式随电子文件跨系统跨地域的流转而流转。
进一步优选,电子签名基本数据包括:签名人身份信息数据、密钥数据、电文杂凑值,通过身份信息与人脸识别实名认证方式确认签名人身份信息数据,由密码卡生成密钥,使用时直接将对应的明文、密文数据推送至密码卡,通过国密SM3算法对签名的电子文件计算获得电文杂凑值;生物特征数据包括:电子签名压力特征、书写速度特征、签名时长特征,以触摸屏为书写载体,通过压感产生的电阻、电流或电磁效应记录书写运动轨迹、通过指纹采集器获取指纹的几何特性、生物特性、物理特性信息、书写者的指纹信息数据,通过指纹采集器获取指纹的几何特性、生物特性、物理特性信息;辅证数据包括:通过SDK采集的电子签名书写设备MAC地址、IP地址、GPS地址; 业务附加数据包括:特定业务场景所需要的附加数据。
进一步优选,所述签字图片为通过电子笔迹数据直接渲染出笔迹图片,同时在笔迹图片中写入时间信息、电文杂凑值、电子笔迹数据的杂凑值,签字图片内增加了笔迹生物特征数据、电文特征数据,签名图片与电子签名原笔迹数据、电文形成一一对应关系。
进一步优选,将签名基本数据、生物特征数据、辅证数据、业务辅证数据编码生成结构化数据包ExternData,通过签名人的身份信息加密其中的关键数据,加密秘钥可存放到数据包里;创建一个PDF签名域,将笔迹图片或者捺印图片设置为本次签名的外观,并给签名新增一个流字段,将ExternData写入到这个流字段里面;计算PDF的原文Hash值, 并计算出包含有原文HASH、时间戳、CA证书的签名值,将签名值写入PDF,完成签名合成得到签名图片。
根据本申请另一方面,提出一种安全电子文件加解密方法,对携带电子签名基本数据、生物特征数据、辅证数据、业务附加数据的电子文件进行数据融合得到包含签字图片的融合数据;对融合数据采用国密对称加密,获得国密对称加密密钥;采用电子签名笔迹特征对国密对称加密的密钥进行加密,得到基于原笔迹电子签名特征的加密密钥;使用该加密密钥对签名电子文件进行加密融合及签名合成得到安全电子文件;对安全电子文件进行解密,根据密文、加密特征值计算私钥,利用私钥对密文进行解密,得到解密后的对称加解密密钥,使用解密后的对称加解密密钥对密文进行解密处理,输出明文。
进一步优选,所述对安全电子文件进行加密包括,采集手写电子签名笔迹数据,通过特征向量归一化和标准化处理,得到标准化后待加密电子签名数据,提取待加密电子签名数据特征,计算每个电子签名的加密特征值,随机产生对称加解密密钥,根据签名电子文件、加密特征值获得公钥,用公钥加密处理对称加解密密钥,获得的密钥对经过融合对电子文件进行加密,输出密文,获得基于原笔迹融合特征加密的安全电子文件。
进一步优选,通过目标相关、跟踪识别、融合算法对签名基本数据、生物特征数据、辅证数据、业务附加数据进行包括数据层融合、特征层融合处理,继而根据上述各数据间的存储格式与逻辑验证关系,形成一件以“多元证据容器”功能保存的电子签名数据包, “多元证据容器”保存的电子文件包括:文件数据、签名基本数据、生物特征数据、辅证数据、业务附加数据,该“多元证据容器”以数据包的形式随电子文件跨系统跨地域的流转而流转。
进一步优选,将签名基本数据、生物特征数据、辅证数据、业务辅证数据编码生成结构化数据包ExternData,通过签名人的身份信息加密其中的关键数据,加密秘钥可存放到数据包里;创建一个PDF签名域,将笔迹图片或者捺印图片设置为本次签名的外观,并给签名新增一个流字段,将ExternData写入到这个流字段里面;计算PDF的原文Hash值, 并计算出包含有原文HASH、时间戳、CA证书的签名值,将签名值写入PDF,完成签名合成得到签名图片。
根据本申请另一方面,提出一种生成安全电子文件的系统,其特征在于,包括:数据采集识别单元、数据融合单元、加解密单元,数据采集识别单元通过对签名设备分辨率、采样频率、签名笔画点位数据状态、签名笔画点压力的识别和鉴定获取统一格式的电子签名数据;数据融合单元根据落笔开始到提笔全过程的签名基本数据、生物特征信息、辅证数据、业务附加、数据使用图像隐写得到增加了笔迹生物特征数据、电文特征数据的签字图片:基于多模态签字图片底层特征异构和高层语义相关特性形成签名电子文件,对签名电子文件进行数据融合得到融合数据;加解密单元对融合数据采用国密加密获取国密对称加密密钥,采用电子签名笔迹特征对国密对称加密的密钥进行加密,得到基于原笔迹电子签名特征的加密密钥,使用该加密密钥对签名电子文件进行加密融合得到安全电子文件。
进一步优选,通过目标相关、跟踪识别、融合算法对签名基本数据、生物特征数据、辅证数据、业务附加数据进行包括数据层融合、特征层融合处理,继而根据上述各数据间的存储格式与逻辑验证关系,形成一件以“多元证据容器”功能保存的电子签名数据包, “多元证据容器”保存的电子文件包括:文件数据、签名基本数据、生物特征数据、辅证数据、业务附加数据,该“多元证据容器”以数据包的形式随电子文件跨系统跨地域的流转而流转。
进一步优选,使用图像隐写得到增加了笔迹生物特征数据、电文特征数据的签字图片包括,数据融合单元将签名基本数据、生物特征数据、辅证数据、业务辅证数据编码生成结构化数据包ExternData,通过签名人的身份信息加密其中的关键数据,加密秘钥可存放到数据包里;创建一个PDF签名域,将笔迹图片或者捺印图片设置为本次签名的外观,并给签名新增一个流字段,将ExternData写入到这个流字段里面;计算PDF的原文Hash值, 并计算出包含有原文HASH、时间戳、CA证书的签名值,将签名值写入PDF,完成签名合成得到签名图片。
进一步优选,加解密单元采集手写电子签名笔迹数据,通过特征向量归一化和标准化处理,得到标准化后待加密电子签名数据,提取待加密电子签名数据特征,计算每个电子签名的加密特征值,随机产生对称加解密密钥,根据签名电子文件、加密特征值获得公钥,用公钥加密处理对称加解密密钥,获得的密钥对经过融合形成的电子文件进行加密,输出密文,获得基于原笔迹融合特征加密的安全电子文件;对安全电子文件进行解密,根据密文、加密特征值计算私钥,利用私钥对密文进行解密,得到解密后的对称加解密密钥,使用解密后的对称加解密密钥对密文进行解密处理,输出明文。
根据本申请另一方面,提出一种电子设备,包括:处理器;以及存储程序的存储器,其中,所述程序包括指令,所述指令在由所述处理器执行时使所述处理器执行根据上面所述的方法。
根据本申请另一方面,提出一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,其中,所述计算机指令用于使所述计算机执行上面所述的方法。
本发明从电子签名数据采集、数据存储格式和结构,实现生物特征数据、地理辅证数据、业务附加信息等采集规范化、存储格式统一化;采用多元证据链融合模型及技术规范,实现源电子文件携带的签名基本数据+生物特征数据+辅证数据+业务附加数据等多元证据链文件形成,并进行逻辑验证;同时使用国密对称加密算法源电子文件及其数据进行加密保护;结合原笔迹电子签名对国密对称加密的秘钥进行加密保护,为后续电子签名的验证、溯源提供多元的证据支撑。
本发明提出的一种生成安全电子文件的方法,通过建立电子签名数据采集、数据存储格式规范,确保电子签名及生物特征数据比对与司法鉴定能够有效实施。并且针对目前电子签名数据未与其他电子文件有机融合问题,存在流转易遗失、验签技术单一等问题,通过多元证据链融合模型及技术实现验签多元化,实现“多元证据”随电子文件跨系统跨地域的流转而流转,满足检察办案场景中生物特征数据比对鉴定和大数据溯源等需求。
附图说明
在下面结合附图对于示例性实施例的描述中,本申请的更多细节、特征和优点被公开,在附图中:
图1所示为根据本申请示例性实施例的规范化数据采集原理示意框图;
图2所示为根据本申请本示例性实施例提出的多元证据链融合及加密示意图;
图3所示为根据本申请示例性实施例提出的电子文件数据融合示意图;
图4所示为根据本申请示例性实施例提出的电子文件及携带数据加密过程示意图;
图5 所示为根据本申请示例性实施例提出的电子文件解密过程;
图6所示为本申请示例性实施例提供的一种电子设备。
具体实施方式
下面将参照附图更详细地描述本申请的实施例。虽然附图中显示了本申请的某些实施例,然而应当理解的是,本申请可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本申请。应当理解的是,本申请的附图及实施例仅用于示例性作用,并非用于限制本申请的保护范围。
应当理解,本申请的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本申请的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。需要注意,本申请中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本申请实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
如图1所示为本申请示例性实施例提出的一种安全电子文件形成方法,包括:数据采集、识别与鉴定。通过对签名基本数据、签署人生物特征数据、辅证数据、业务附加数据进行规范采集,并采用统一的存储格式,形成数据采集规范化、存储格式统一化。通过对设备分辨率、采样频率、签名笔画点位数据状态、签名点压力的识别和鉴定,获取统一格式的电子签名数据。通过数据采集规范化、存储格式统一化技术规范,建立电子签名数据格式要求、数据采集和存储标准体系,解决电子化签名设备数据采集不全面、内容与结构不统一问题,解决电子签名多源异构数据存储格式不统一、读取障碍问题。
本申请所指电子签名数据包括:签名基本数据、生物特征数据、辅证数据、业务附加数据。其中,签名基本数据包括:签名人的身份信息数据、密钥数据、电文杂凑值。可以通过业务系统核实提供签名基本数据中签名人的身份,通过身份信息与人脸识别的实名认证等方式进行确认签名人的身份,密钥数据可采用由对应的密码卡生成密钥,为了安全防泄漏,外部并不直接存储,使用的时候直接将对应的明文、密文数据推送至密码卡,由密码卡将计算结果返回核实签名人的身份;电文杂凑值,通过国密密码杂凑算法SM3算法对签名的电子文件计算获得杂凑值;生物特征数据包括:电子签名压力特征、书写速度特征、签名时长特征,以触摸屏为书写载体,通过压感产生的电阻、电流或电磁效应记录书写运动轨迹、通过指纹采集器获取指纹的几何特性、生物特性、物理特性信息、书写者的指纹信息数据,通过指纹采集器获取指纹的几何特性、生物特性、物理特性信息。
电子签名笔迹数据是通过手机、平板电脑、触屏设备等硬件设施,在通过人手指、电子笔进行笔迹书写的时候,直接获得的硬件元件的原始数据,其主要参数为X、Y、P、T,其中X、Y是笔迹点位的坐标值,P是根据压力元件所返回的压力值,不同压力等级的元件所返回的压力级数不同,T是笔迹点位所产生的时间;电子指纹的信息是指符合公安标准((GA/T1011-2012)《居民身份证指纹采集器通用技术要求》)的标准光学指纹模块所采集的指纹数字数据,具体的数据标准为图像分辨率256*360的图片数据,并且不能做本地存储。
辅证数据包括:电子书写设备MAC地址、IP地址、GPS地址等。通过软件开发工具包SDK采集辅证数据。
业务附加数据包括:特定的业务场景所需要的附加数据,如书写者的音频数据、书写过程的视频、图像数据等,可通过国密SM3密码杂凑算法算法提取杂凑值与文件加密融合。
电子签名技术以数据的形式完整记录了签署人落笔开始到提笔全过程的生物特征信息,同时记录了签署时间、mac地址、ip地址等信息,通过图像隐写技术,使得签字图片内增加了笔迹生物特征数据、电文特征数据,这样的图片不再是一张简单的静态签字图片,它与笔迹、电文形成了一一对应的关系,这种关系不可复制。
如,签署人某时间对电文杂凑值为a的电文进行了签署,通过电子笔迹数据可以直接渲染出笔迹图片,同时在笔迹图片中写入时间信息、电文杂凑值、电子笔迹数据的杂凑值,通过这张图片对电子文件进行国密加密合成,这样的图片与所签署的电文、以及源电子笔迹数据都成了一一对应的映射关系。针对采集到的结构化/非结构化等多模态数据的分布式统一存储技术,融合数据语义与据存储模式NoSQL模式自由的分布式数据统一管理技术进行统一格式化存储。
如图2所示为本示例性实施例提出的多元证据链数据融合及加密示意图。对携带签名基本数据、生物特征数据、辅证数据、业务附加数据的电子文件进行数据融合,国密对称加密,获得国密对称加密密钥,基于国密算法与原笔迹电子签名结合的加解密技术对国密对称加密的密钥进行加密保护,获得国密对称解密。
电子签名数据未与电子文件有机融合,存在流转易遗失、验签技术单一等问题。故本申请提出一种多元证据链融合模型,该模型针对证据链文件形成与验证的要求,根据电子签名基本数据、生物特征数据、辅证数据、业务附加等数据在电子文件中的存储格式与逻辑验证,形成一件以“多元证据容器”功能保存相关电子签名信息包的“新文件”(签名电子文件),实现“多元证据”随电子文件跨系统跨地域的流转而流转,满足检察办案场景中生物特征数据比对鉴定和大数据溯源等需求。
对携带签名基本数据、生物特征数据、辅证数据、业务附加数据的签名电子文件进行数据融合,对融合数据采用国密加密,获取国密对称加密密钥,采用国密算法与原笔迹电子签名相结合加解密技术对国密对称加密的密钥进行加密。
图3所示为根据本申请示例性实施例提出的电子文件数据融合示意图。本实施例针对采集的数据,基于多模态数据底层特征异构和高层语义相关特性,利用数据融合技术对在一定准则下加以自动分析、综合。通过目标相关、跟踪识别、融合算法等,对签名基本数据、生物特征数据、辅证数据、业务附加数据进行综合处理,包括数据层融合、特征层融合处理,继而进行各类数据间的逻辑验证分析,最终形成一件以“多元证据容器”功能保存的相关电子签名数据包,并设置不同的权限功能。
1、将签名基本数据、生物特征数据、辅证数据、业务辅证数据生成可分辨编码规则DER编码的抽象语法标记ASN1结构化数据包,记为ExternData;并对其中的关键数据进行加密,加密方法可为分组密码算法SM4对称加密,加密的秘钥可通过签名人的身份信息加密(如标识密码算法SM9加密,用户标识为:签名人的身份信息)后也存放到此数据包里,解密时需要先用SM9解密出SM4的秘钥,再进行数据解密;
2、创建一个可携带文档格式PDF签名域,将笔迹图片或者捺印图片设置为本次签名的外观,并给签名新增一个流字段,将ExternData数据写入到这个流字段里面。
3、计算PDF的原文Hash值, 并按照规则计算出签名值,签名值也是一个DER编码的ASN1结构化数据包,里面包含有原文HASH、时间戳、CA证书等。
4、将签名值写入PDF,完成签名合成。
通过国密算法与原笔迹电子签名相结合的加解密技术加解密,在电子文件上验证“你是不是你”的问题,验证后再继续对应签名人的所属权限功能,实现“多元证据”随电子文件跨系统跨地域的流转而流转。
如图4所示为电子文件及携带数据加密过程示意图。
“多元证据容器”功能的电子文件内容包含文件数据、签名基本数据、生物特征数据、辅证数据、业务附加数据,通过数据集成,以数据包的形式随电子文件跨系统跨地域的流转而流转。为实现电子文件管理的安全目标,使用原笔迹电子签名特征获得加密密钥,将笔迹生物特征与电子文件进行加密融合得到安全电子文件,保证电子文件全生命周期的安全性——保证电子文件的形成过程真实可靠, 保证电子文件在传输、接收和存储的过程中未被篡改,保证电子文件不被泄露给非授权的访问者。
采集手写原笔迹电子签名数据后,通过特征向量归一化和标准化处理,得到标准化后待加密电子签名数据,将待加密电子签名数据通过特征提取,提取原笔迹电子签名特征,计算每个电子签名的特征值,得到所有签名特征;密码单元随机产生国密算法对称加解密密钥;密码根据输入的电子文件、特征值得到国密算法公钥;用国密算法公钥加密处理国密算法对称加解密密钥,得到加密后的国密算法对称加解密密钥,将加密后的国密算法对称加解密密钥对经过融合形成的电子文件进行加密,输出密文,获得基于原笔迹融合特征加密的安全电子文件,即加密完成。
图5 所示为本申请实例性实施例的电子文件解密过程示意图。
手写原笔迹电子签名数据采集后,通过特征向量归一化和标准化处理,得到标准化后待加密电子签名数据;根据密文、加密计算的特征值得到国密算法私钥,用国密算法私钥对国密算法对称加解密密钥的密文进行解密处理;解密成功,得到解密后的国密算法对称加解密密钥,解密失败,流程终止;使用解密后的国密算法对称加解密密钥对输入的密文进行解密处理;最终输出明文;实行对应签名人权限功能操作。
本申请示例性实施例还提供一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器。所述存储器存储有能够被所述至少一个处理器执行的计算机程序,所述计算机程序在被所述至少一个处理器执行时用于使所述电子设备执行根据本申请实施例的方法。
本申请示例性实施例还提供一种存储有计算机程序的非瞬时计算机可读存储介质,其中,所述计算机程序在被计算机的处理器执行时用于使所述计算机执行根据本申请实施例的方法。
本申请示例性实施例还提供一种计算机程序产品,包括计算机程序,其中,所述计算机程序在被计算机的处理器执行时用于使所述计算机执行根据本申请实施例的方法。
参考图6,现将描述可以作为本申请的服务器或客户端的电子设备800的结构框图,其是可以应用于本申请的各方面的硬件设备的示例。电子设备旨在表示各种形式的数字电子的计算机设备,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图6所示,电子设备300包括计算单元301,其可以根据存储在只读存储器(ROM)802中的计算机程序或者从存储单元308加载到随机访问存储器(RAM)303中的计算机程序,来执行各种适当的动作和处理。在RAM 303中,还可存储设备300操作所需的各种程序和数据。计算单元301、ROM 302以及RAM 303通过总线804彼此相连。输入/输出(I/O)接口305也连接至总线304。
电子设备300中的多个部件连接至I/O接口305,包括:输入单元306、输出单元307、存储单元308以及通信单元309。输入单元306可以是能向电子设备300输入信息的任何类型的设备,输入单元306可以接收输入的数字或字符信息,以及产生与电子设备的用户设置和/或功能控制有关的键信号输入。输出单元307可以是能呈现信息的任何类型的设备,并且可以包括但不限于显示器、扬声器、视频/音频输出终端、振动器和/或打印机。存储单元308可以包括但不限于磁盘、光盘。通信单元309允许电子设备300通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据,并且可以包括但不限于调制解调器、网卡、红外通信设备、无线通信收发机和/或芯片组,例如蓝牙设备、WiFi设备、WiMax设备、蜂窝通信设备和/或类似物。
计算单元301可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元301的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元801执行上文所描述的各个方法和处理。例如,在一些实施例中,安全电子文件形成方法可被实现为计算机软件程序,其被有形地包含于机器可读介质。在一些实施例中,计算机程序的部分或者全部可以经由ROM 802和/或通信单元309而被载入和/或安装到电子设备300上。在一些实施例中,计算单元801可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行电子签名基本数据、生物特征数据、辅证数据、业务附加等数据的融合。
用于实施本申请的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本申请的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
如本申请使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
Claims (17)
1.一种生成安全电子文件的方法,其特征在于,包括:对携带电子签名基本数据、生物特征数据、辅证数据、业务附加数据的电子文件基于多模态数据底层特征异构和高层语义相关特性,进行包括数据层融合、特征层融合,各类数据间的逻辑验证分析形成以“多元证据容器”功能保存的电子签名数据包,并设置不同的权限,得到包含签字图片的融合数据;对融合数据采用国密对称加密,通过国密算法提取杂凑值与签名电子文件加密融合,获得国密对称加密密钥;采用电子签名笔迹特征对国密对称加密的密钥进行加密,得到基于原笔迹电子签名特征的加密密钥;使用该加密密钥对签名电子文件进行加密融合及签名合成得到安全电子文件。
2.根据权利要求1所述的方法,其特征在于,通过对签名设备分辨率、采样频率、签名笔画点位数据状态、签名笔画点压力的识别和鉴定获取统一格式的电子签名基本数据,获取签署落笔开始到提笔全过程的签名基本数据、生物特征信息、辅证数据、业务附加数据,通过图像隐写得到增加了笔迹生物特征数据、电文特征数据的签字图片; “多元证据容器”以数据包的形式随电子文件跨系统跨地域的流转而流转。
3.根据权利要求1所示的方法,其特征在于,进一步,对安全电子文件进行解密包括,采集手写电子签名笔迹数据,通过特征向量归一化和标准化处理,得到标准化后待加密电子签名数据,提取待加密电子签名数据特征,计算每个电子签名的加密特征值,随机产生对称加解密密钥,根据签名电子文件、加密特征值获得公钥,用公钥加密处理对称加解密密钥,获得的密钥对经过融合对电子文件进行加密,输出密文,根据密文、加密特征值得到国密算法私钥,用该私钥对密文进行解密,得到解密后的对称加解密密钥,使用对称加解密密钥对密文进行解密处理输出明文。
4.根据权利要求1所述的方法,其特征在于,电子签名基本数据包括:签名人身份信息数据、密钥数据、电文杂凑值,通过身份信息与人脸识别实名认证方式确认签名人身份信息数据,由密码卡生成密钥,使用时直接将对应的明文、密文数据推送至密码卡,通过国密SM3算法对签名的电子文件计算获得电文杂凑值;生物特征数据包括:电子签名压力特征、书写速度特征、签名时长特征,以触摸屏为书写载体,通过压感产生的电阻、电流或电磁效应记录书写运动轨迹、通过指纹采集器获取指纹的几何特性、生物特性、物理特性信息、书写者的指纹信息数据;辅证数据包括:通过SDK采集的电子签名书写设备MAC地址、IP地址、GPS地址; 业务附加数据包括:特定业务场景的附加数据。
5.根据权利要求1所述的方法,其特征在于,所述签字图片为通过电子笔迹数据直接渲染出笔迹图片,同时在笔迹图片中写入时间信息、电文杂凑值、电子笔迹数据的杂凑值,签字图片内增加了笔迹生物特征数据、电文特征数据,签名图片与电子签名原笔迹数据、电文形成一一对应关系。
6.根据权利要求1-5其中之一所述的方法,其特征在于,所述进行加密融合和签名合成包括:将签名基本数据、生物特征数据、辅证数据、业务附加数据编码生成结构化数据包ExternData,通过签名人的身份信息加密其中的关键数据,加密秘钥存放到数据包里;创建一个PDF签名域,将笔迹图片或者捺印图片设置为本次签名的外观,并给签名新增一个流字段,将ExternData写入到流字段里面;计算PDF的原文Hash值, 以及包含原文Hash值、时间戳、CA证书的签名值,将签名值写入PDF签名域,完成签名合成得到签名图片。
7.根据权利要求6所述的方法,其特征在于,通过签名人的身份信息加密其中的关键数据包括,采用SM4算法对关键数据进行加密,通过签名人的身份信息采用SM9加密算法确定加密的密钥,放入结构化数据包ExternData中,解密时先用SM9解密出SM4的秘钥,再使用SM4的秘钥对安全电子文件进行数据解密。
8.一种安全电子文件加解密方法,其特征在于,对携带电子签名基本数据、生物特征数据、辅证数据、业务附加数据的电子文件基于多模态数据底层特征异构和高层语义相关特性,对签名基本数据、生物特征数据、辅证数据、业务附加数据进行包括数据层融合、特征层融合,各类数据间的逻辑验证分析形成以“多元证据容器”功能保存的相关电子签名数据包,并设置不同的权限功能,得到包含签字图片的融合数据;对融合数据采用国密对称加密,获得国密对称加密密钥;采用电子签名笔迹特征对国密对称加密的密钥进行加密,得到基于原笔迹电子签名特征的加密密钥;使用该加密密钥对签名电子文件进行加密融合及签名合成得到安全电子文件;对安全电子文件进行解密,根据密文、加密特征值计算私钥,利用私钥对密文进行解密,得到解密后的对称加解密密钥,使用解密后的对称加解密密钥对密文进行解密处理,输出明文。
9.根据权利要求8所示的方法,其特征在于,采集手写电子签名笔迹数据,通过特征向量归一化和标准化处理,得到标准化后待加密电子签名数据,提取待加密电子签名数据特征,计算每个电子签名的加密特征值,随机产生对称加解密密钥,根据签名电子文件、加密特征值获得公钥,用公钥加密处理对称加解密密钥,获得的密钥对经过融合对电子文件进行加密,输出密文,获得基于原笔迹融合特征加密的安全电子文件。
10.根据权利要求8所述的方法,其特征在于,签字图片为通过电子笔迹数据直接渲染出笔迹图片,同时在笔迹图片中写入时间信息、电文杂凑值、电子笔迹数据的杂凑值,签字图片内增加了笔迹生物特征数据、电文特征数据,签名图片与电子签名原笔迹数据、电文形成一一对应关系; “多元证据容器”保存的电子文件包括:文件数据、签名基本数据、生物特征数据、辅证数据、业务附加数据,该“多元证据容器”以数据包的形式随电子文件跨系统跨地域的流转而流转。
11.根据权利要求8-10其中之一所述的方法,其特征在于,所述加密融合和签名合成包括:将签名基本数据、生物特征数据、辅证数据、业务辅证数据编码生成结构化数据包ExternData,通过签名人的身份信息加密其中的关键数据,加密秘钥可存放到数据包里;创建一个PDF签名域,将笔迹图片或者捺印图片设置为本次签名的外观,并给签名新增一个流字段,将ExternData写入到这个流字段里面;计算PDF的原文Hash值, 并计算出包含有原文Hash值、时间戳、CA证书的签名值,将签名值写入PDF签名域,完成签名合成得到签名图片;通过签名人的身份信息加密其中的关键数据包括,采用SM4算法对关键数据进行加密,通过签名人的身份信息采用SM9加密算法确定加密的密钥,放入结构化数据包ExternData中,解密时先用SM9解密出SM4的秘钥,再使用SM4的秘钥对安全电子文件进行数据解密。
12.一种生成安全电子文件的系统,其特征在于,包括:数据采集识别单元、数据融合单元、加解密单元,数据采集识别单元通过对签名设备分辨率、采样频率、签名笔画点位数据状态、签名笔画点压力的识别和鉴定获取统一格式的电子签名数据;数据融合单元根据落笔开始到提笔全过程的签名基本数据、生物特征信息、辅证数据、业务附加、数据使用图像隐写得到增加了笔迹生物特征数据、电文特征数据的签字图片:基于多模态签字图片底层特征异构和高层语义相关特性进行包括数据层融合、特征层融合,各类数据间的逻辑验证分析形成一件以“多元证据容器”功能保存的电子签名数据包,并设置不同的权限功能得到融合数据,使用加密密钥对签名电子文件进行加密融合及签名合成得到安全电子文件;加解密单元对融合数据采用国密加密获取国密对称加密密钥,采用电子签名笔迹特征对国密对称加密的密钥进行加密,得到基于原笔迹电子签名特征的加密密钥。
13.根据权利要求12所述的系统,其特征在于,签字图片为通过电子笔迹数据直接渲染出笔迹图片,同时在笔迹图片中写入时间信息、电文杂凑值、电子笔迹数据的杂凑值,签字图片内增加了笔迹生物特征数据、电文特征数据,签名图片与电子签名原笔迹数据、电文形成一一对应关系;“多元证据容器”保存的电子文件包括:文件数据、签名基本数据、生物特征数据、辅证数据、业务附加数据,该“多元证据容器”以数据包的形式随电子文件跨系统跨地域的流转而流转。
14.根据权利要求12或13所述的系统,其特征在于,对签名电子文件进行加密融合及签名合成包括,数据融合单元将签名基本数据、生物特征数据、辅证数据、业务辅证数据编码生成结构化数据包ExternData,通过签名人的身份信息加密其中的关键数据,加密秘钥可存放到数据包里;创建一个PDF签名域,将笔迹图片或者捺印图片设置为本次签名的外观,并给签名新增一个流字段,将ExternData写入到这个流字段里面;计算PDF的原文Hash值,并计算出包含有原文Hash值、时间戳、CA证书的签名值,将签名值写入PDF,完成签名合成得到签名图片;通过签名人的身份信息加密其中的关键数据包括,采用SM4算法对关键数据进行加密,通过签名人的身份信息采用SM9加密算法确定加密的密钥,放入结构化数据包ExternData中,解密时先用SM9解密出SM4的秘钥,再使用SM4的秘钥对安全电子文件进行数据解密。
15.根据权利要求12-14其中之一所述的系统,其特征在于,加解密单元采集手写电子签名笔迹数据,通过特征向量归一化和标准化处理,得到标准化后待加密电子签名数据,提取待加密电子签名数据特征,计算每个电子签名的加密特征值,随机产生对称加解密密钥,根据签名电子文件、加密特征值获得公钥,用公钥加密处理对称加解密密钥,获得的密钥对经过融合形成的电子文件进行加密,输出密文,获得基于原笔迹融合特征加密的安全电子文件;对安全电子文件进行解密,根据密文、加密特征值计算私钥,利用私钥对密文进行解密,得到解密后的对称加解密密钥,使用解密后的对称加解密密钥对密文进行解密处理,输出明文。
16.一种电子设备,其特征在于,包括:处理器;以及存储程序的存储器,其中,所述程序包括指令,所述指令在由所述处理器执行时使所述处理器执行根据权利要求1-11中任一项所述的方法。
17.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,其中,所述计算机指令用于使所述计算机执行根据权利要求1-11中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211674503.8A CN116108502B (zh) | 2022-12-26 | 2022-12-26 | 一种安全电子文件的生成及解密方法、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211674503.8A CN116108502B (zh) | 2022-12-26 | 2022-12-26 | 一种安全电子文件的生成及解密方法、系统、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116108502A CN116108502A (zh) | 2023-05-12 |
CN116108502B true CN116108502B (zh) | 2023-10-31 |
Family
ID=86262140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211674503.8A Active CN116108502B (zh) | 2022-12-26 | 2022-12-26 | 一种安全电子文件的生成及解密方法、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116108502B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RO134065A0 (ro) * | 2019-08-14 | 2020-04-30 | Ingenium Blockchain Technologies S.R.L. | Platformă şi metodă de conectare a unui motor de blockchain |
CN114266069A (zh) * | 2021-12-22 | 2022-04-01 | 重庆傲雄在线信息技术有限公司 | 一种基于区块链技术的房屋交易电子数据共享系统及方法 |
CN114692218A (zh) * | 2020-12-31 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种面向个人用户的电子签章方法、设备和系统 |
CN115225346A (zh) * | 2022-06-29 | 2022-10-21 | 北京邮电大学 | 一种面向征信大数据领域的数据存证系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE502007003579D1 (de) * | 2007-01-15 | 2010-06-10 | Stepover Gmbh | Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem |
-
2022
- 2022-12-26 CN CN202211674503.8A patent/CN116108502B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RO134065A0 (ro) * | 2019-08-14 | 2020-04-30 | Ingenium Blockchain Technologies S.R.L. | Platformă şi metodă de conectare a unui motor de blockchain |
CN114692218A (zh) * | 2020-12-31 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种面向个人用户的电子签章方法、设备和系统 |
CN114266069A (zh) * | 2021-12-22 | 2022-04-01 | 重庆傲雄在线信息技术有限公司 | 一种基于区块链技术的房屋交易电子数据共享系统及方法 |
CN115225346A (zh) * | 2022-06-29 | 2022-10-21 | 北京邮电大学 | 一种面向征信大数据领域的数据存证系统 |
Also Published As
Publication number | Publication date |
---|---|
CN116108502A (zh) | 2023-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11799668B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
US11310058B2 (en) | Methods for digitally signing an electronic file and authentication method | |
US10681025B2 (en) | Systems and methods for securely managing biometric data | |
US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
WO2018145127A1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
CN110011793A (zh) | 防伪溯源数据处理方法、装置、设备及介质 | |
CN109741063A (zh) | 基于区块链的数字签名方法和装置 | |
CN103532960B (zh) | 解密装置 | |
CN109829317A (zh) | 一种基于手写签名图片生成电子合同的方法、装置及系统 | |
CN116015945A (zh) | 基于电子签名的电子档案安全传输方法、系统及介质 | |
CN114117386A (zh) | 会议管理方法及装置、计算机可读存储介质、电子设备 | |
CN108900472B (zh) | 信息的传输方法和装置 | |
KR101468192B1 (ko) | 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법 | |
CN115952560B (zh) | 基于原笔迹签名校验电子档案文件真实性的方法、系统、设备及介质 | |
CN111698253A (zh) | 一种计算机网络安全系统 | |
CN116108502B (zh) | 一种安全电子文件的生成及解密方法、系统、设备及介质 | |
CN106254341A (zh) | 针对集中式电子数据保全系统的数据指纹提取方法及系统 | |
Gu et al. | Toauth: Towards automatic near field authentication for smartphones | |
CN110740112B (zh) | 认证方法、装置和计算机可读存储介质 | |
USRE49968E1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
CN116204931B (zh) | 基于原笔迹生成及验签加密数字签名的方法、设备及介质 | |
CN117097562B (zh) | 一种安全的集中式签章方法及系统 | |
CN116881940A (zh) | 一种可信电子笔迹生成方法、设备及存储介质 | |
CN115062327A (zh) | 可还原jpeg图像加密、解密方法、装置及门禁系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 401121 no.17-1, building 13, No.106, west section of Jinkai Avenue, Yubei District, Chongqing Patentee after: Chongqing Sign Digital Technology Co.,Ltd. Country or region after: China Address before: 401121 no.17-1, building 13, No.106, west section of Jinkai Avenue, Yubei District, Chongqing Patentee before: CHONGQING AOS ONLINE INFORMATION TECHNOLOGY CO.,LTD. Country or region before: China |